Un coup d’épée dans l’eau – Tornado Cash est une application décentralisée apportant un niveau de confidentialité à Ethereum. Ainsi, celle-ci utilise la cryptographie dite zero-knowledge pour anonymiser des transferts. Malheureusement, celle-ci s’avère être un outil idéal pour les hackers qui sévissent dans la DeFi.
Si vous avez suivi de près ou de loin un hack ayant eu lieu dans l’écosystème DeFi au cours des deux dernières années, vous avez forcément entendu parler de Tornado Cash.
Par défaut les transactions sur Ethereum sont pseudonymes. Par conséquent, il est possible de suivre les mouvements de fonds de n’importe quel utilisateur. Le protocole Tornado Cash permet d’anonymiser des transactions dans le but de protéger la vie privée des utilisateurs.
Malheureusement, comme n’importe quel outil, celui-ci peut être utilisé à mauvais escient. Ainsi, la plupart des hackers qui sévissent dans l’écosystème DeFi ont régulièrement recours à ce dernier pour brouiller les pistes suite à leurs attaques.
La semaine dernière, le protocole a annoncé une mesure pour le moins surprenante. En effet, celui-ci a instauré une liste noire permettant de bloquer l’accès à certaines adresses sanctionnées.
En pratique, la liste des adresses censurées est fournie par l’entreprise d’analyse de blockchain Chainalysis. Actuellement, cette liste est composée de 24 adresses pour la plupart blacklistées par l’OFAC.
Cette mesure survient quelques jours après l’ajout d’une adresse Ethereum à la liste noire de l’Office of Foreign Assets Control américaine. Cette adresse n’est autre que celle du hacker du Ronin Bridge. Cela met en évidence la volonté de Tornado Cash de se conformer aux réglementations américaines.
>> Exceptionnel ! Jusqu’à 200€ offerts à l’inscription pour bien commencer dans la crypto (lien affilié) <<
Quand on y regarde de près, cette mesure reste pour le moins dérisoire. En effet, cette censure s’applique uniquement dans le cadre de l’interface utilisateur du protocole et non au niveau du smart contract.
Par conséquent, les adresses sanctionnées peuvent toujours utiliser le protocole en interagissant directement avec le smart contract.
De surcroit, dans la plupart des cas les adresses des attaquants sont identifiées bien après leurs attaques. Par conséquent, cela leur laisse largement le temps d’utiliser le protocole avant de voir leur adresse censurée.
Un coup d’épée dans l’eau pour une mesure qui semble principalement avoir été mise en place pour conforter les régulateurs plus que pour réellement entraver qui que ce soit.
Sans surprise, cette mesure n’a pas empêché l’attaquant du protocole Beanstalk de blanchir son larcin. Ainsi, 182 millions de dollars ont été siphonnés dans les pools du protocole suite à une attaque de gouvernance.
Avant que les législateurs et régulateur de tous poils ne se mettent à faire n’importe quoi, il est indispensable de prendre les devants et de vous constituer votre patrimoine en bitcoins et cryptomonnaies. Pour vous y mettre avec sérieux, la plateforme suisse de référence Swissborg vous offre jusqu’à 200 euros de cryptomonnaies gratuites, pour une simple inscription et un dépôt minimal de 50 euros (lien affilié, voir conditions sur le suite).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !